Loading
AccueilActualitésNote d'expertL'informatique quantique: Une stratégie de transformation cryptographique
L'informatique quantique: Une stratégie de transformation cryptographique
4 étapes clés pour comprendre l'exposition au risque et en tirer parti.
L'informatique quantique présente à la fois des opportunités et des risques pour le secteur bancaire. Si elle peut rendre l'optimisation des portefeuilles nettement plus efficace, elle menace également les systèmes cryptographiques actuels. Cette menace est réelle.
Nous savons que les ordinateurs quantiques seront capables de déchiffrer les systèmes de cryptage actuellement utilisés par les banques. Les cybercriminels peuvent collecter des données cryptées aujourd'hui pour les décrypter plus tard à l'aide d'ordinateurs quantiques, une technique appelée « harvest now, decrypt later » (récolter maintenant, décrypter plus tard). Ce risque est particulièrement important pour les banques, où la cybersécurité est essentielle et où les données sensibles doivent être protégées à long terme. Les différents systèmes de données et de cryptographie sont confrontés à des niveaux de risque variables, d'où l'importance de savoir quels sont les systèmes qui ont déjà besoin d'une protection quantique aujourd'hui.
Les banques sont confrontées à quatre défis principaux pour assurer la sécurité quantique :
Les systèmes bancaires complexes utilisent de nombreux protocoles de communication tels que SWIFT, ISO20022, EBICS et SIC SASS, chacun traitant différents types de données avec des niveaux de sensibilité variables. Alors que certaines données perdent rapidement leur valeur en quelques minutes ou quelques heures, d'autres informations doivent rester confidentielles pendant plusieurs décennies.
L'adoption de technologies modernes telles que le Cloud, les plateformes "Open Banking" et le modèle de "banking as a Service" ajoute à la complexité et augmente l'exposition aux cyber-risques. Les banques doivent protéger à la fois les systèmes modernes et les systèmes existants, qui fonctionnent souvent sur de longs cycles d'investissement.
Les efforts réglementaires pour gérer les cyber-risques, comme les circulaires 2018/3 et 2023/1 de la FINMA ou la loi sur la résilience opérationnelle numérique de l'UE, ciblent des contrôles de risques plus complets et augmentent la demande de contrôle des flux de données de la part des banques.
- La pression du marché exercée par les fournisseurs proposant des solutions à sécurité quantique, dont beaucoup affirment qu'il est urgent de les mettre en place, quels que soient les niveaux de risque réels.
Il est donc important de comprendre l'exposition réelle au risque. Quels sont les données ou les systèmes qui nécessitent une protection quantique immédiate, et quels sont ceux qui peuvent être mis à niveau ultérieurement.
4 étapes clés pour comprendre l'exposition au risque et en tirer parti
Voici notre recommendation à travers 4 étapes clés afin de vous permettre de définir un plan d'action:
Transformer ce défi complexe en un programme structuré et gérable
En vous associant à ELCA Advisory, vous pouvez transformer ce défi complexe en un programme structuré et gérable. Notre approche garantit que les ressources sont allouées efficacement, que les systèmes critiques sont protégés en priorité et que les coûts inutiles sont évités. Notre objectif est d'assurer une transition en douceur vers une cryptographie à sécurité quantique tout en maintenant l'efficacité opérationnelle et la conformité réglementaire.
La menace quantique n'est pas une question de « si » mais de « quand ». Grâce à notre méthodologie et à notre connaissance approfondie de l'infrastructure bancaire, ELCA Advisory vous apporte la clarté et l'orientation nécessaires pour assurer l'avenir de votre institution à l'ère quantique.
Patrik Schmid
Senior Engagement Manager
Patrik Schmid est membre de l'équipe ELCA Advisory Financial Services et possède plus de 20 ans d'expérience au sein de l'industrie financière.